L’application de prêt Era Lend sur zkSync a été exploitée pour 3,4 millions de dollars de crypto, selon un rapport du 25 juillet de la société de sécurité blockchain CertiK. L’attaquant a utilisé une « attaque de réentrance en lecture seule » pour drainer les fonds, qui est un type d’attaque qui interrompt un processus en plusieurs étapes, puis le fait continuer après qu’une action malveillante a été effectuée. Plus précisément, une réentrance « en lecture seule » est une réentrance qui ne met pas à jour l’état d’un contrat.
Nous voyons des rapports qui @Era_Lend a été exploité sur zkSync
Les pertes totales semblent être de 3,4 millions de dollars dans une attaque de réentrance en lecture seule
Voir plus ci-dessous https://t.co/h8xrjccE5i
— Alerte CertiK (@CertiKAlert) 25 juillet 2023
Selon le rapport, l’attaquant a drainé des fonds dans deux transactions distinctes, en utilisant le compte externe 0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7a. Ils se sont appuyés sur une vulnérabilité dans la «fonction de rappel et _updateReserves» pour manipuler un contrat afin de signaler les anciennes valeurs qui n’avaient pas encore été mises à jour.
Era Lend est un fork du projet Syncswap, et CertiK a affirmé que d’autres projets basés sur Syncswap pourraient également être vulnérables à l’exploit.
Spreek, détective en chaîne et utilisateur de Twitter, a signalé que le code Syncswap permet à un utilisateur de « graver, puis de rappeler avant que update_reserves ne soit appelé », ce qui oblige l’oracle à signaler des valeurs incorrectes.
dans les jetons LP syncswap, on peut graver, puis rappeler avant que update_reserves ne soit appelé. l’oracle utilise donc une valeur de réserve incorrecte pour calculer le prix, ce qui entraîne un gonflement du prix de l’oracle. pic.twitter.com/0U7Vu7BzJM
– Spreek (@spreekaway) 25 juillet 2023
Spreek a également signalé que l’équipe d’Era Lend avait reconnu l’attaque et a suspendu les contrats zkSync du protocole pour empêcher d’autres exploits.
Un autre enquêteur de la blockchain, connu sur Twitter sous le nom de Saul, a rapporté que l’attaque avait affecté stablecoin USDC+, qui est émis par le protocole Overnight Finance. Selon Saul, l’équipe Overnight a reconnu l’exposition et a également suspendu ses propres contrats. Plus de 261 000 $, soit 7,86 % de la valeur totale de la garantie soutenant le stablecoin, peuvent avoir été perdus.
Dans un article de blog du 7 juin expliquant comment les attaques de réentrance en lecture seule sont menées, les notes de l’officier pseudonyme de l’enquêteur de la blockchain ont déclaré que ces vulnérabilités sont difficiles à repérer pour les auditeurs, car « généralement, les auditeurs et les chasseurs de bogues ne se préoccupent que des points d’entrée qui modifient l’état lors de la recherche de réentrance ».
Pour aider à atténuer ce problème, Officer’s Notes recommande aux auditeurs d’utiliser un logiciel spécialisé pour les aider à trouver ces vulnérabilités.
Era Lend fonctionne sur le réseau zkSync, un cumul de couche 2 Ethereum sans connaissance. En avril, la valeur totale verrouillée du réseau a atteint plus de 110 millions de dollars. Les développeurs du réseau entendent créer d’ici la fin de l’année un écosystème de chaînes interopérables appelé « Hyperchains ».
Crédit: Lien source
Laisser un commentaire